CN1020809C - 微型计算机病毒防护方法及装置 - Google Patents

微型计算机病毒防护方法及装置 Download PDF

Info

Publication number
CN1020809C
CN1020809C CN 90103037 CN90103037A CN1020809C CN 1020809 C CN1020809 C CN 1020809C CN 90103037 CN90103037 CN 90103037 CN 90103037 A CN90103037 A CN 90103037A CN 1020809 C CN1020809 C CN 1020809C
Authority
CN
China
Prior art keywords
program
antivirus protection
dos
virus
protection device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
CN 90103037
Other languages
English (en)
Other versions
CN1057534A (zh
Inventor
杨震宇
谢青山
李强
周焱
余伟
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HUAXING SCIENCE AND TECHNOLOGY Co Ltd SHENZHEN
Original Assignee
HUAXING SCIENCE AND TECHNOLOGY Co Ltd SHENZHEN
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by HUAXING SCIENCE AND TECHNOLOGY Co Ltd SHENZHEN filed Critical HUAXING SCIENCE AND TECHNOLOGY Co Ltd SHENZHEN
Priority to CN 90103037 priority Critical patent/CN1020809C/zh
Publication of CN1057534A publication Critical patent/CN1057534A/zh
Application granted granted Critical
Publication of CN1020809C publication Critical patent/CN1020809C/zh
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

IBM-PC微机病毒防护技术用于对IBM-PC系列微机及各种兼容微机进行安全保护。依照本技术,只需在主机中插入一块专用电路板,即可防止各种病毒对计算机的入侵及对机内软件的传染和破坏。而且不影响计算机的正常使用,该技术还可为微机提供口令保护功能。用于禁止非法用户使用计算机。以增强计算机的安全性。本技术实现容易,使用简便,安全可靠,通用性强。

Description

本发明涉及微型计算机的安全保护技术,特别涉及微计算机,如IBM系列微机及各种兼容机的病毒防护方法及装置。它利用一块微型计算机专用扩展卡,防止各种病毒对主机的入侵及传染,从而使计算机用户免受病毒的危害,而且不影响计算机的正常使用。
计算机病毒的出现及广泛蔓延,给计算机用户特别是微型机用户造成了很大损失。现有对抗计算机病毒的工具,一般是单纯采用软件进行消毒或免疫,即发现一种病毒后,先研究病毒程序本身,然后针对该种病毒编写对应的解毒及免疫软件。由于通常只有当病毒已广泛传染并产生破坏后才会被发现,而且各种病毒编制均不相同,需采用不同的解毒方法,所以这种待发现病毒后再研究解毒方法的做法十分被动,致使照此方法编写的已有的各种解毒软件均有一个很大的缺点,通用性不强。每种软件只能对少数几种病毒发挥解毒或免疫作用,而且病毒稍作变化,即可能失去作用。
再者解毒或免疫软件也是在系统启动后运行,对于那种在初始引导时进入系统的启动性病毒,很难起到防护作用。况且这种做法的一个很不安全的因素是:解毒软件本身亦有被病毒感染或破坏的可能性。
还有一种做法是将解毒或免疫软件固化在ROM中使用,这样做固然有速度快、不会被传染等优点,但依然是被动型防护,其基本缺点也和上述相同。
本发明的目的在于克服上述缺点,采用硬件与软件相结合的方法,有效地阻止各种启动型病毒的入侵,而且对计算机的正常使用几乎不产生影响。
本发明的病毒防护技术是这样实现的:
制作一块符合标准IBM-PC总线的扩展卡,其上固化有防病毒程序;
将扩展卡插入主机扩展槽内,开机后,主机在引导前自动执行下列步骤:
①执行引导前先检查引导扇区是否符合DOS引导扇区的格式,不符合者拒绝引导。
②引导过程中,随时检查系统内存容量是否被修改,若出现内存容量(由INT12得到)减少,则拒绝继续引导。
下面详细说明本发明的病毒防护技术。
IBM-PC系列微机内的BIOS具有自动检测、加载扩展ROM程序的功能,只要扩展ROM满足以下格式:
第一字节:55H
第二字节:AAH
第三字节:ROM长度(以512字节为单位)
第四字节:初始化远调用入口
整个ROM的校验和为零。
根据上述特性,先设计一块IBM-PC机的标准扩展卡,附图为该卡的原理图。图中A为存储器地址译码器:如20LS2521译码地址可在COOOH~DFFOH段内选择,B是存储器,如PROM芯片,EPROM芯片或E2PROM芯片等,用于存放 本卡工作程序。
扩展卡制做完成后。将该卡插入待保护微机的标准扩展槽内。IBM-PC机加电后将对扩展ROM区进行扫描,检测到扩展卡中符合标准加载ROM后,自动从ROM第四字节执行一次初始化远程调用,卡上的初始化程序在执行必要的初始化工作后,将PC机的引导中断向量(INT    19)改到卡上的启动程序入口处,使得主机完成自检,执行启动时,控制权被本卡接管,这样便可借助于卡上ROM中事先固化好的程序执行各种防病毒措施。对于各种不同的操作系统可以用不同的预防措施。针对绝大多数用户所使用的DOS操作系统,本发明采用以下两项主要预防措施。
1.检测启动盘DOS引导扇区是否为正常的DOS格式。所有IBM    DOS引导扇区都有一个标准格式(参见IBM-PC    DOS技术资料),前三个字节为E9    XX    XX或EB    XX90;在引导扇区后部必有如下字符串:
Non-System    disk    or    disk    error
Replace    and    pressany    key
when    ready
若发现引导扇区与上述格式不符,那肯定为非DOS引导扇区,便拒绝执行引导。同时给出警告信息。
2.BIOS的INT12调用给出系统的内存容量(以1K为单位)。在引导前先调用INT    12读取内存容量并保存起来,在引导过程中随时调用INT12读取内存容量,并与开始读取的值相比较,发现不同即表明有病毒非法窃取内存,则中断启动运行,同时 给出警告信息。
由于大多数染有启动性病毒的引导盘,引导扇区均不符合DOS标准格式,更重要的是,启动性病毒须通过修改系统的内存容量来驻留内存,不然将会被DOS所覆盖而失去作用,而标准DOS在启动之前不会占用内存,因而在采取了上述两种措施后,便能做到,在执行启动的过程中一旦发现有病毒入侵,立即停止引导系统,只有在更换了干净的DOS盘后才能重新进行启动。从而达到了防止所有启动型病毒及其变种的入侵。
这样做的一个最大优点是,防病毒措施是在执行BIOS的过程中运行的,先于DOS运行。而BIOS是固化程序,不会被病毒感染,因此可以保证防病毒措施先于任何盘操作运行,即先于任何有可能传染病毒的操作运行。这一点与单纯依靠软件防护有本质区别。
更进一步,若在卡的ROM中再增加一些程序,做到下述防护功能:在计算机启动完成后仍对某些关键的DOS中断向量进行监测,如通过对INT21的监测,检查是否有修改可执行文件等操作发生,然后进行综合判断,查看是否有隐藏在这件中的病毒,即文件型病毒试图进行传染或破坏,若有则发出警告,同时阻止传染这样便可防止文件型病毒的传染与破坏。
经计算和试验,用本技术实现的两种预防启动性病毒的措施。运行时间很短,每次运行最慢不会超过1毫秒,而且启动完成后对机器的正常使用没有任何影响,因此可以认为采用这种技术预防病毒,对计算机的使用几乎没有影响。
为了进一步增强IBM-PC的安全性,还提供了一种技术专为IBM-PC机的用户提供用机口令功能,具体这样实现:用户可先 用一专用程序将用户设置的口令字以加密的方式保存在机内某个特殊的地方,该保存信息的地方不受断电和关机的影响,而且可很方便地修改。如硬盘上介于主引盘扇区与DOS分区之间的非DOS区域,或在扩展卡上专设一片带有电池保护的RAM,并事先在扩展卡的ROM中写入一段适当的程序,这样主机开机后当控制权由本卡接管时,本卡在执行引导启动之前,会先去查寻特设保存口令的地方有无存入用户口令,若有则要求用户输入口令字并将其与已存放的口令字相比较,键入口令正确才进行引导,否则拒绝引导,这样如果不知道正确口令字,那么无论用软盘或硬盘均无法启动系统,从而达到了阻止非法用户使用机器的目的。而且由于口令字是通过加密方式保存在机器中的,即使在机器启动后,非法用户也无法取得正确的口令字。
用机口令功能,为微机用户实现了专机专用,专人专用的愿望,而且对阻止病侵非法入毒计算机,无凝也是有很大帮助的。
与现有病毒防护技术相比,本发明具有下列显著优点。
1.采用硬件与软件结合的方法,使系统在引导之前自动具有防护病毒的功能,这是任何软件所达不到的。
2.针对病毒的共同弱点进行设计,不但能有效地防止现存的各种病毒及其变种的入侵同时也具有防止将来可能出现的新病毒入侵的功能。
3.固化在ROM中的程序不需要任何辅助软件的支持。不存在自身被感染或被破坏的可能,而任何解毒或防毒软件均有受病毒感染或被病毒破坏的可能。
4.不占用系统内存资源,对机器正常运行影响甚微,而防病毒软件必须占用系统内存资源。
5.用机口令功能可阻止非法用户以任何方式启动系统,而一般仅用软件设置的口令只能阻止非法用户用硬盘启动系统,不能阻止用软盘引导进入系统。
6.本发明实现容易,使用简便,通用性强。
本技术在实现时,应在扩展卡上增加硬件保护电路,防止ROM中程序被非法读取或跟踪,进而防止人为纂改或绕过其防护功能。

Claims (13)

1、一种微型计算机病毒防护方法,其特征在于下列步骤:
计算机加电后,对扩展ROM区进行扫描,检测加载程序,进行初始化;
检测启动盘DOS引导扇区是否符合标准的DOS引导扇区格式,如不符合,则拒绝引导,发出报警信号;
读取初始内存容量、并予保存;
进行启动盘引导,在引导过程中,随时检测内存容量,并与所述的初始内存容量进行比较,如二者不相同,即中止继续引导,发出报警信号。
2、权利要求1所述病毒防护方法,其特征在于:在计算机启动完成后,继续对DOS中断向量进行监测,并判断是否有文件型病毒存在,如有,则发出警告,并阻止病毒的传染和破坏。
3、权利要求2所述病毒防护方法,其特征在于:所述DOS中断向量为INT21中断。
4、权利要求1所述病毒防护方法,其特征在于:在执行引导启动前,由用户输入用户口令,检测该口令与机内已保存的口令是否相同,如不相同,则拒绝引导。
5、实现配置DOS的微型计算机病毒防护的装置,其特征是:在一种与标准IBM-PC总线兼容的电路上设有能与主机扩展槽直接连接的插接件电路,所述电路由地址译码电路和程序存贮器组成,程序存贮器中,存贮有检测和防止计算机病毒入侵计算机的防毒程序。
6、权利要求5所述的病毒防护装置,其特征是:所述防毒程序包括有:初始化程序,检测DOS引导区的程序,检测内存容量的程序。
7、权利要求5所述的病毒防护装置,其特征是:所述的防毒程序,还包括有监测其它DOS中断向量的程序。
8、权利要求7所述的病毒防护装置,其特征是:所述其它DOS中断向量为INT21中断。
9、权利要求5所述的病毒防护装置,其特征是:所述防毒程序还包括检测用户口令的程序。
10、权利要求5所述的病毒防护装置,其特征是:所述程序存贮器为EPROM芯片。
11、权利要求5所述的病毒防护装置,其特征是:所述程序存贮器为PROM芯片。
12、权利要求5所述的病毒防护装置,其特征是:所述程序存贮器为E2PROM芯片。
13、权利要求5所述病毒防护装置,其特征是:所述防护装置是一可直接插入计算机主机扩展槽的防毒扩展卡。
CN 90103037 1990-06-21 1990-06-21 微型计算机病毒防护方法及装置 Expired - Lifetime CN1020809C (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN 90103037 CN1020809C (zh) 1990-06-21 1990-06-21 微型计算机病毒防护方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN 90103037 CN1020809C (zh) 1990-06-21 1990-06-21 微型计算机病毒防护方法及装置

Publications (2)

Publication Number Publication Date
CN1057534A CN1057534A (zh) 1992-01-01
CN1020809C true CN1020809C (zh) 1993-05-19

Family

ID=4877878

Family Applications (1)

Application Number Title Priority Date Filing Date
CN 90103037 Expired - Lifetime CN1020809C (zh) 1990-06-21 1990-06-21 微型计算机病毒防护方法及装置

Country Status (1)

Country Link
CN (1) CN1020809C (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5398196A (en) * 1993-07-29 1995-03-14 Chambers; David A. Method and apparatus for detection of computer viruses
CN1081363C (zh) * 1996-10-31 2002-03-20 西南石油学院 一种计算机防治病毒的硬件装置
CN103455767A (zh) * 2013-09-10 2013-12-18 李传双 一种多网络安全隔离的系统与方法

Also Published As

Publication number Publication date
CN1057534A (zh) 1992-01-01

Similar Documents

Publication Publication Date Title
US10169586B2 (en) Ransomware detection and damage mitigation
CN101826139B (zh) 一种非可执行文件挂马检测方法及其装置
Wang et al. Detecting stealth software with strider ghostbuster
Laureano et al. Intrusion detection in virtual machine environments
US7627898B2 (en) Method and system for detecting infection of an operating system
KR101265173B1 (ko) 비실행 파일 검사 장치 및 방법
US7528718B2 (en) System and method for improved theft prevention of a notebook computer based on pre-resuming activities
Liu et al. Detecting malicious javascript in pdf through document instrumentation
US8397292B2 (en) Method and device for online secure logging-on
CN101350054B (zh) 计算机有害程序自动防护方法及装置
KR101212553B1 (ko) 악성 파일 검사 장치 및 방법
US20070094496A1 (en) System and method for kernel-level pestware management
US20010013094A1 (en) Memory device, stack protection system, computer system, compiler, stack protection method, storage medium and program transmission apparatus
WO2001095067A2 (en) System and method for protecting a networked computer from viruses
JP5326063B1 (ja) デバッグイベントを用いた悪意のあるシェルコードの検知装置及び方法
Baiardi et al. Building trustworthy intrusion detection through vm introspection
CN1020809C (zh) 微型计算机病毒防护方法及装置
US8255992B2 (en) Method and system for detecting dependent pestware objects on a computer
Li et al. A survey on feature extraction methods of heuristic malware detection
JP2003515218A (ja) 呼び出しアドレスの確認による安全な機能実行の方法
KR100937010B1 (ko) 유해 프로세스 검출/차단 재발방지 방법
Kasslin et al. Hide’n seek revisited–full stealth is back
Wampler et al. A method for detecting linux kernel module rootkits
US9785768B1 (en) System and method to deter software tampering using interlinked sub-processes
Chen et al. Dynamic detection of unknown malicious executables base on api interception

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant